思路1 堵进程方式 就是不管什么先给你挂起来 然后再交给用户是否放行 思路2 事件方式 用户投俩个事件下去 然后用户开个线程 等待驱动去设置那个事件 驱动同样开线程等待用户去设置另外一个事件 https://blog.csdn.net/sonsie007/article/details/38356961 https://www.write-bug.com/article/1550.html 思路 1 2案例: https://github.com/haidragon/InitiativeDefense 思路3 堵irp方式 附加驱动 先返回一个挂起状态 保存到一个链表里 后面再调用IoCompleteRequest 参数取决于用户是否放行 思路3案例
windows主动防御多种实现思路
原创
©著作权归作者所有:来自51CTO博客作者土匪猿的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:linux无盘环境搭建
下一篇:win回收站问题
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
主动防御技术之蜜罐
网络安全之蜜罐技术
蜜罐 网络安全 -
图扑数字孪生军事营区,实现主动防御
图扑软件数字孪生的智能化营区集指挥办公、军事训练、政治文化、营连生活、后装保障、融合服务六大区域于一体。
3D HTML5 WebGL 工业互联网 工业元宇宙